我觉得最科学的应该是，单向的，每次客户端发两把锁住的东西给服务端，服务端解密两次，
服务端用客户端发来的对称密钥加密数据，发送给客户端，客户端只需解密一次，然后客户端每次修改随机密码，传给服务端，服务端每次用新密码解锁。

双向更加安全，每次加密，客户端和服务端都修改对称密码，对称密码放到对方的密码箱里面，客户端和服务端都需要解密两次。